跳到主要内容

许可支付

许可支付是一种受控支付机制,只有在获得一组预先确定的参与者批准或在特定条件下,才能授权进行交易。

许可支付可确保任何一方在没有必要权限或批准的情况下都无法启动或批准支付,从而增强安全性并降低未经授权交易和欺诈的风险。

UPCX 在设计时考虑到了实现账户权限的可能性,从而可以安全地处理资金和账户管理。通过账户持有人的分配,可以按权限级别控制账户。权限具有层级结构,因此允许多个用户访问一个账户并控制资金,同时为每个授权用户设定限制。

权限支付使用门限签名方案(TSS)构建。

TSS 是一种通过多个签名者生成一个数字签名的方法。 生成的签名与不使用门限方案生成的签名外观相同,但它不是使用单个私钥生成的。相反,它创建了多个密钥私钥共享,这些共享具有分布式特性,因此任何一个人都无法控制整个私钥。

在此方案中,信息签名的责任在参与者之间分配,并且参与者必须同意一个预定义的数量才能创建有效的签名。

这个门限通常是预先确定的,通常由参数“t”表示。

要签署一项交易,必须有最少数量的批准人参与。这种门限结构通常表示为“t(n)”,其中“n”是签名者的总人数,“t”是代表整个组签署交易所需的批准人人数。例如,假设有 7 个签名者(n),当 4 个签名者给予批准(t)时,交易就应该得到验证,即 t(n) = 7 个签名者中的 4 个。

UPCX 的权限支付允许为不同角色和权限级别设置不同的签名权重。例如,您可以按如下方式分配权重:人员 A(首席执行官):2;人员 B(首席运营官):1;人员 C(首席财务官):1。如果门限设为“t = 3”,则 A+B 或 A+C 的交易都能成功验证。然而,如果是 B+C(仅首席运营官和首席财务官签名),则交易会失败,因为“t”小于 3。 因此,与常规 TSS 不同,UPCX 的权限支付并不严格要求“n”的概念。

UPCX 使用由一个或多个批准者组成的权限来验证转账或修改账户等任务。

每个权限由一个或多个批准者(或账户 ID 或公钥)、签名权重和门限组成。要使交易获得批准,参与交易的批准者的签名权重总和必须超过智能合约中定义的门限。

这种方法可以有效防止权力集中于一点以及欺诈行为,尤其是在存在不同级别权力的公司。

与传统的单密钥签名方法相比,权限支付具有更高的安全性和抗错能力。

许可支付可应用于各种对安全可控的支付授权至关重要的场景,如企业财务管理、联盟链和去中心化金融(DeFi)平台。